1. 株式会社ワンキャリア
  2. 株式会社ワンキャリア 採用情報
  3. 株式会社ワンキャリア の求人一覧
  4. 【プロダクトセキュリティエンジニア】事業のコアである「キャリアデータ」の守りの要を担っていただきます

【プロダクトセキュリティエンジニア】事業のコアである「キャリアデータ」の守りの要を担っていただきます

  • プロダクトセキュリティエンジニア
  • 正社員

株式会社ワンキャリア の求人一覧

【プロダクトセキュリティエンジニア】事業のコアである「キャリアデータ」の守りの要を担っていただきます | 株式会社ワンキャリア

Our Mission

ワンキャリアは「⼈の数だけ、キャリアをつくる。」をミッションに掲げ、 個⼈・企業が仕事選びに関するあらゆるデータを利⽤できるプラットフォームとして3つのサービスを展開しています。

  • はじめてのキャリアを選ぶ、就活サイト「ワンキャリア(学生版)」
  • 次のキャリアが⾒える、転職サイト「ワンキャリア転職」
  • 採用DXを実現する新卒採用サービス「ワンキャリア(企業版)」

 これらのサービスを通じて、すべての個人のキャリアに向き合い、キャリアデータを結集し、多様化する世の中において採用マーケットのアップデートを目指します。

仕事概要(具体的な業務)

当社プロダクトはユーザー数・サービス種類ともに急速に拡大し、それに伴い開発体制もスピードと複雑性を増しています。複数のプロダクトチームが日々多数のデプロイを実施し、リリースサイクルも高速化しています。
こうした環境下において、開発スピードとセキュリティの両立が重要な経営課題となっています。プロダクト全体としてセキュリティ欠陥を未然に防ぎ、脆弱性を減らし、ユーザーが安心して使える状態を保つためには、構造的かつ戦略的なプロダクトセキュリティ体制の再設計が必要です。
現在はプロダクトセキュリティの専任チームが改善活動を担っていますが、開発組織全体がスケールする中で、単に脆弱性診断を行うだけでなく、セキュリティが組織に内在化された仕組みと文化の構築が求められています。
本ポジションには、全社的なプロダクトセキュリティの設計と方針策定に助言し、メンバーの育成を通じて、強固で再現性のあるセキュリティ基盤の構築をリードいただくことを期待しています。

  • プロダクト設計段階におけるセキュリティ要件定義とレビュー
  • 脅威モデリングの実施と対応支援
  • Webアプリケーション診断の実施・トリアージ・修正支援
  • セキュリティインシデント対応
  • 開発チームへのセキュリティ教育
  • プロセス設計や仕組み化による組織的セキュリティの強化

■業務内容 変更の範囲:全ての業務への配置転換の可能性あり

使用ツール

・言語・フレームワーク
  -バックエンド:Go, Ruby, Ruby on Rails, Python
  -フロントエンド:TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React
・データ分析:Google Cloud(BigQuery, Dataform), Redash, Tableau
・インフラ:AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud
・データベース:PostgreSQL, Redis
・開発ツール:GitHub, GitHub Copilot, OpenAI, Storybook, Figma
・監視:Sentry, Datadog, Grafana, Prometheus
・CI/CD:CircleCI, Github Actions
・スキーマ定義:gRPC, OpenAPI
・コミュニケーション:Slack, Notion

チーム構成

CIO直下の情報セキュリティ室に配属

・プロダクトセキュリティ1名
・コーポレートIT担当3名

プロダクトセキュリティ専任としては2人目の配属となります。

このポジションの魅力

・事業/組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる
・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる
・部門長が元CTO/現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある
・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める
・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる

▼情報セキュリティ室の組織や取り組む課題

https://www.wantedly.com/companies/onecareer/post_articles/941470

必須条件

  • Webアプリケーションの開発経験
  • セキュリティ診断や脆弱性分析の実務経験
  • 技術文書(含む英語)の読解・作成スキル

歓迎条件

  • ピープルマネジメントの経験
  • DevSecOps環境での開発経験
  • セキュリティに関する資格保有(例:情報処理安全確保支援士 など)
  • バグハンターとしての実績

求める人物像

  • プロダクト開発とセキュリティを両立させる仕組みづくりができる方
  • 現場に寄り添いながら、再現性ある仕組みを設計できる方
  • チームの育成を通じて、組織のセキュリティレベルを引き上げられる方
職種 / 募集ポジション プロダクトセキュリティエンジニア
雇用形態 正社員
給与
年収
700万円 〜 1200万円
日給月給制
※45h/月のみなし残業を含む

査定・給与改定:年2回
試用期間:3ヶ月(正式雇用と同条件)
残業手当:有(みなし超過分別途支給)

<賃金備考>想定年収 ¥7,000,000~¥12,000,000
└基本給/月 ¥221,000~¥325,000
└固定残業代/月 ¥79,000~¥115,000
※等級により変動あり
勤務地
  • 150-0031  東京都渋谷区桜丘町20-1 渋谷インフォスタワー16階
    地図で確認 
■働き方
・原則出社(リモートは週1まで)
・住居地は現実的に就業場所へ通勤可能な場所とさせていただいております。

■就業場所
雇入れ直後:株式会社ワンキャリア 本社
変更の範囲:会社の定める営業所
受動喫煙対策 
喫煙所設置
就業時間 
フレックスタイム制
※11時-16時コアタイム
休日・休暇 
休日:土、日、祝日、年末年始
年間休日 125日
年次有給休暇:入社6ヶ月経過後から10日〜20日付与
特別休暇:夏季休暇、慶弔休暇、育児・介護休暇、子の看護休暇、その他特別休暇など
待遇・福利厚生 
交通費支給(上限3万円) / 社会保険完備 / 育児支援制度 / 出張手当 / 研修あり
選考プロセス 
(1) 書類選考
(2) 個別面接 ※複数回実施
(3) 内定
※上記は変更となる可能性もございます。
会社情報
会社名 株式会社ワンキャリア
所在地 
150-0031
東京都渋谷区桜丘町20-1 渋谷インフォスタワー16階
代表者 
代表取締役社長 宮下尚之
社員数 
251名 ※2025年12月時点
設立年 
2015年8月
事業内容 
キャリアデータプラットフォーム事業(採用DX支援サービス、その他)
サービス 
・はじめてのキャリアを選ぶ、就活サイト『ワンキャリア(学生版)』
・次のキャリアが見える、転職サイト『ワンキャリア転職』
・採用DXを実現する新卒採用サービス『ワンキャリア(企業版)』
その他 
・勤務場所における受動喫煙防止のための取組
 - 屋内原則禁煙